In tegenstelling tot wat het Internet Storm Center beweert, is de exploit voor het nieuwe Adobe Reader en Acrobat-lek niet luid en wel gevaarlijk. "Ik geloof niet dat dit een 'luide exploit' is. In tegenstelling tot hun blog, lijkt er hier geen goed nieuws te zijn", zegt Joshua “jduck” Drake van het Metasploit team. Hij waarschuwt om geen PDF-bestanden te openen. Volgens het ISC is het een 'luide exploit' omdat die de PDF-lezer laat crashen.

Exploit
De kersverse zero-day exploit werd door deze website onthuld en zat verstopt in een bericht over tips om beter te golfen. De exploit vereist JavaScript, maar dat geldt niet voor het lek in kwestie.

Daarnaast omzeilt de aanval zowel de DEP als ASLR beveiliging van Windows. "Dit exploit document doet iets dat ik nog niet eerder in het wild heb gezien. Deze exploit werkt op Windows 7 en Vista. In tegenstelling tot vorige exploits is het niet afhankelijk van een hardcoded Windows XP syscall", aldus Drake. Zodra de gebruikte techniek bekend is, zal die aan hackertool Metasploit worden toegevoegd.

Zandbak
Gebruikers van hele oude Adobe versies zoals 6 en 7 hoeven zich in dit geval geen zorgen te maken, aangezien de exploit hier niet werkt. Gebruikers krijgen dan de waarschuwing: "Please update your PDF viewer software."

Adobe kondigde enkele weken geleden een sandbox voor Adobe Reader aan, die aan al deze exploits een eind moet maken. "Het lijkt er erop dat aanvallers de druk van Adobe's aankomende sandbox voelen", merkt Drake op.